#次故障问题环境背景:
Centos7.4物理机,升级过ssh和ntp:
#一般只需要在此文件后面添加4行就行,配置后即可生效(exit再次登录即可生效),此次配置后没生效,reboot还是没生效,在root下ulimit -a 2个参数都没生效,但是在普通用户下显示生效,但实际应该是不生效的;
cat /etc/security/limits.conf |tail -8
* soft nproc 65535
* hard nproc 65535
* soft nofile 102400
* hard nofile 102400
可通过ulimit -a来查看2个数值;
#发现次服务器上没有/usr/lib/systemd/system/sshd.service这个文件,于是从虚机上下载这个文件并上传,发现openfiles还是不能生效:
#此时修改/etc/ssh/sshd_config文件中UsePAM yes后,发现openfiles=生效(也就是在root下ulimit -a也可以显示正确),但是此时ssh不到该服务器,提示密码错误而ssh自己完全ok;
#经过排查是升级ssh时可能少加一些参数了:或者使用yum remove -y openssh删除了相关的文件了,导致丢失文件,从而配置了openfile不生效,发现cat /etc/pam.d/sshd次文件不存在,于是从虚机上下载这个文件并上传:
[root@foryou_zxl ~]# vim /etc/pam.d/sshd
最终重新ssh发现,UsePAM yes,同时openfiles生效了:完美;